Kur krijoni dhe administroni një sit, një nga problemet kryesore është garantimi i sigurisë së tij. Për të kontrolluar besueshmërinë e një burimi, ai duhet të shqyrtohet për praninë e dobësive, dhe testimi zakonisht kryhet duke përdorur të njëjtat metoda dhe shërbime të përdorura nga hakerat.
Udhëzimet
Hapi 1
Për të hyrë në sit me të drejtat e administratorit, një hakeri mund të ketë nevojë për një formë të përshtatshme autorizimi. Pasi e gjeti atë, ai mund të përpiqet të gjejë fjalëkalimin duke përdorur forcat e egër - programe që klasifikojnë fjalëkalimet duke përdorur një fjalor. Ndoshta hakeri tashmë ka gjetur të dhëna me interes (hyrje dhe fjalëkalim) nga baza e të dhënave, duke përdorur cenueshmërinë e zbuluar sql. Për të marrë faqen në internet, ai thjesht duhet të futë të dhënat e vjedhura në formularin e autorizimit. Prandaj, sa më e vështirë të gjesh panelin e administratorit, aq më e lartë është siguria e faqes.
Hapi 2
Ju mund të kontrolloni sigurinë e burimit tuaj duke përdorur shërbime të veçanta. Për shembull, përdorni Admin Finder, të cilin mund ta gjeni lehtësisht në internet. Shtë e mjaftueshme për të futur adresën e faqes në të, dhe programi do të shfaqë shtigjet e të gjitha faqeve që lidhen me administrimin. Ju lutem vini re se disa programe antivirus mund ta zbulojnë programin si program të padëshiruar dhe të bllokojnë funksionimin e tij. Për t'u garantuar për të shmangur praninë e një programi Trojan në program, kërkoni Admin Finder në burimet e hacker-it. Hakerat nuk do të postojnë shërbime të infektuara në faqet e tyre të internetit dhe forume.
Hapi 3
Shumë shpesh, hakerat kontrollojnë skedarin robots.txt, në të cilin administratorët rendisin skedarët që janë të ndaluar të indeksojnë nga robotët e kërkimit. Kjo skedar mund të përmbajë të dhëna të nevojshme për një sulmues.
Hapi 4
Për të parë strukturën e faqes, mund të përdorni skanues të veçantë. Për shembull, shërbimi i vogël i konsolës SiteScaner tregon rezultate të mira. Drejtuar atë, shkruani adresën e faqes tuaj. Shikoni në listën e shfaqur për të parë nëse janë të shënuara faqet që dëshironi të fshihni.
Hapi 5
Ka shërbime të rrjetit që tregojnë strukturën e faqes në detaje të mjaftueshme. Për shembull, kjo: https://defec.ru/scaner/ Vendosni adresën tuaj të internetit në fushën e kërkimit, futni kodin e sigurisë dhe klikoni butonin SCAN. Në listën që hapet, ju do të shihni strukturën e burimit tuaj të Internetit.
Hapi 6
Kur kërkon një zonë administratori, një haker thjesht mund të përsërisë opsionet më të zakonshme. Për shembull, këto janë: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Kur vendosni faqen tuaj, përpiquni të shmangni emrat e njohur të drejtorive dhe skedarëve. Kjo vlen edhe për bazat e të dhënave - më shumë se gjysmë mijë nga emrat e tyre të zakonshëm janë të njohur për shërbimet e hakerëve.
Hapi 7
Testoni burimin tuaj për rezistencë ndaj piraterisë duke përdorur programin XSpider. Ky është një program mjaft legal, ju mund ta shkarkoni versionin e tij demo nga faqja e internetit e prodhuesit. Programi është menduar për administratorët e sistemit dhe ju lejon të merrni një raport mbi mënyrat e mundshme të depërtimit në një burim interneti.
Hapi 8
Shpesh, administratorët nuk vendosin leje për të parë drejtoritë, gjë që lejon një haker të lundrojë në drejtoritë e faqeve pothuajse lirshëm. Ju mund të mbroni një dosje nga shikimi në një mënyrë shumë të thjeshtë: futni një faqe index.html në të me një tekst ku thuhet se ky drejtori është i mbyllur për shikim. Kur përpiqeni të shikoni në katalog, kjo faqe do të hapet automatikisht.
